• はてなブックマーク
  • テクノロジー
  • 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ
  • Twitterでシェア
  • Facebookでシェア

数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ

テクノロジー カテゴリーの変更を依頼 記事元:z.tokumaru.org
適切な情報に変更
339 usersがブックマーク コメント50

    記事へのコメント50

    • 注目コメント
    • 新着コメント
    shinagaki
    shinagaki JAL「PHPというのはすごいじゃないか!システムを全部PHPに入れ替えろ!」

    2014/02/10 リンク

    その他
    YaSuYuKi
    YaSuYuKi JALパスワードクラックが言語間ベンチマークの基準になる未来が見える

    2014/02/10 リンク

    その他
    Layzie
    Layzie さらに快適なパスワードお問い合わせが可能なのか

    2014/02/10 リンク

    その他
    faibou
    faibou 徳丸さんはPHPが好きなのか嫌いなのかw

    2014/02/10 リンク

    その他
    nanoha3
    nanoha3 Prime95やなくてJAL100が新世代のベンチになる日は近い。

    2014/02/10 リンク

    その他
    gnety
    gnety 3倍くらい遅いマシンでのJavaシングルスレッドでも0.6秒だった

    2014/02/10 リンク

    その他
    aliliput
    aliliput PHPすごーい、Clojureより、ずっとはやい!!(白目

    2014/02/10 リンク

    その他
    t-wada
    t-wada 「○○(任意の言語の名前)なら約n秒で終わるよ」というエントリが沢山出て来そう。マルチスレッドの代わりに iframe というのが面白い

    2014/02/10 リンク

    その他
    c_shiika
    c_shiika 多分これが一番早いと思います案件

    2014/02/10 リンク

    その他
    sayazoh
    sayazoh スペック向上のおかげでご家庭でも復号化がお気軽に

    2014/02/10 リンク

    その他
    typista
    typista 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ

    2014/12/09 リンク

    その他
    bleu-bleut
    bleu-bleut 数字6桁(100万件)のsalt付きmd5ハッシュではパスワードは守れない。

    2014/04/18 リンク

    その他
    naga_sawa
    naga_sawa JALベンチマークという競技ができたと/それにしても脆弱にもほどがあるなぁ

    2014/03/06 リンク

    その他
    eriotto
    eriotto 徳丸先生にロックオンされたご様子。

    2014/02/12 リンク

    その他
    a_damitu
    a_damitu 徳丸浩の雑記帳: 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ

    2014/02/11 リンク

    その他
    pmakino
    pmakino Perl on Core i5 3570Kで約0.3秒。PHPに負けました。ついでにSHA-1で約1.1秒、SHA-256で約1.6秒、SHA-512で約3.5秒。いずれにしてもハッシュが漏れたら終わる。

    2014/02/11 リンク

    その他
    kijtra
    kijtra なるほどiframeねw 。curl_multiでもいけるのかな。

    2014/02/11 リンク

    その他
    nilab
    nilab 徳丸浩の雑記帳: 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ

    2014/02/10 リンク

    その他
    itochan
    itochan 「ということで、100万件程度では、ソルトつきMD5ハッシュでは守れないと言うことですが、それならSHA-512等ではあれば」 えっ? 何か違うの?

    2014/02/10 リンク

    その他
    yoiIT
    yoiIT iframe版「田代砲」思い出したわww >iframe要素を用いて、スクリプトを複数の窓で開き、同時に動作させることにしました。

    2014/02/10 リンク

    その他
    miya2000
    miya2000 ま、まあ6桁数字限定ならコンフリクトで別のパスワード返すこともないよね。/ルックアップテーブル!それ生パスワ(ry/ハッシュ,ソルト,ハッシュアルゴリズム,ストレッチング回数まで漏洩しないと同じことはできない。

    2014/02/10 リンク

    その他
    oscdis765
    oscdis765 Cで書いてみた。シングルスレッドで同じく0.25秒ほど。ただ頑張ってマルチスレッド化したら遅くなった。。 https://gist.github.com/oscdis/8914284

    2014/02/10 リンク

    その他
    kazuyadesse
    kazuyadesse うひゃ( ´ ▽ ` )ノ

    2014/02/10 リンク

    その他
    knjname
    knjname 元記事はほとんどリフレクションコストとかに食われてると思う 型ヒントつけてやってみたい

    2014/02/10 リンク

    その他
    kaz_hiramatsu
    kaz_hiramatsu JAL...

    2014/02/10 リンク

    その他
    sionsou
    sionsou 目をつけられてしまったww しかし思ってたより早いのね

    2014/02/10 リンク

    その他
    excer
    excer 「100万件程度では、ソルトつきMD5ハッシュでは守れない」

    2014/02/10 リンク

    その他
    zapperd
    zapperd 速い(小並感

    2014/02/10 リンク

    その他
    kz14
    kz14 JALのプログラマはコボラーに違いない、と行ったらヘイトスピーチですか?

    2014/02/10 リンク

    その他
    daybeforeyesterday
    daybeforeyesterday うーむ

    2014/02/10 リンク

    その他
    c_shiika
    c_shiika 多分これが一番早いと思います案件

    2014/02/10 リンク

    その他
    vndn
    vndn うへあ

    2014/02/10 リンク

    その他
    Muke
    Muke Hasベンチマーク!

    2014/02/10 リンク

    その他
    kazukichi_0914
    kazukichi_0914 数字という

    2014/02/10 リンク

    その他
    aliliput
    aliliput PHPすごーい、Clojureより、ずっとはやい!!(白目

    2014/02/10 リンク

    その他
    monaken
    monaken 数字6文字程度の安易なパスワードなら1秒以内に解読できる。いい加減なネット戦略を考えてる人には良い薬になるかも?

    2014/02/10 リンク

    その他
    t-wada
    t-wada 「○○(任意の言語の名前)なら約n秒で終わるよ」というエントリが沢山出て来そう。マルチスレッドの代わりに iframe というのが面白い

    2014/02/10 リンク

    その他
    nanoha3
    nanoha3 Prime95やなくてJAL100が新世代のベンチになる日は近い。

    2014/02/10 リンク

    その他
    deep_one
    deep_one いや、稿を改めなくても明らかだろ…と思うのは知識があるからなのか。/演算処理の重さの違いというのはあり得るか…いや無いな。それがあったらハッシュとしての欠陥だし。

    2014/02/10 リンク

    その他
    shidho
    shidho こうやって実際に見せられると思った以上にやばいことがよくわかるというか。

    2014/02/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ

    JALの6桁数字パスワード問題から派生して、JALのサイトがパスワードリマインダとして「現在のパスワード...

    ブックマークしたユーザー

    • techtech05212023/11/12 techtech0521
    • koma_g2018/02/10 koma_g
    • Kenji_s2014/12/26 Kenji_s
    • typista2014/12/09 typista
    • torutakazawa2014/10/03 torutakazawa
    • tsmsogn2014/05/20 tsmsogn
    • bleu-bleut2014/04/18 bleu-bleut
    • yubessy2014/04/03 yubessy
    • heatman2014/03/12 heatman
    • naga_sawa2014/03/06 naga_sawa
    • nagatoshi09132014/02/19 nagatoshi0913
    • benok2014/02/18 benok
    • yoshiweb2014/02/18 yoshiweb
    • userinjapan2014/02/17 userinjapan
    • soramugi2014/02/16 soramugi
    • bando_alpha2014/02/15 bando_alpha
    • valinst2014/02/14 valinst
    • hidehara2014/02/13 hidehara
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.